Tillåt frågor och kommandon för flera klientorganisationer
Huvudkonton från flera klientorganisationer kan köra frågor och kommandon i ett enda Azure-Data Explorer kluster. I den här artikeln får du lära dig hur du ger klusteråtkomst till huvudkonton från en annan klientorganisation.
Om du vill ange trustedExternalTenants
i klustret använder du ARM-mallar, AZ CLI, PowerShell, Azure Resource Explorer eller skickar en API-begäran.
I följande exempel visas hur du definierar betrodda klienter i portalen och med en API-begäran.
Anteckning
Huvudkontot som ska köra frågor eller kommandon måste också ha en relevant databasroll. Se även rollbaserad åtkomstkontroll. Validering av rätt roller sker efter validering av betrodda externa klientorganisationer.
I Azure Portal går du till din Azure Data Explorer-klustersida.
I den vänstra menyn, under Inställningar, väljer du Säkerhet.
Definiera önskade klientbehörigheter.
Lägg till huvudkonton
När du har uppdaterat trustedExternalTenants
egenskapen kan du ge åtkomst till huvudkonton från godkända klienter. Använd Azure Portal för att ge behörigheter på huvudklusternivå eller databasbehörigheter. Du kan också använda hanteringskommandon för att ge åtkomst till en databas, tabell, funktion eller materialiserad vynivå.
Begränsningar
Konfigurationen av den här funktionen gäller endast för Microsoft Entra identiteter (användare, program, grupper) som försöker ansluta till Azure Data Explorer. Det påverkar inte inmatningen mellan Microsoft Entra.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för